De Europese Privacy Verordening (de Algemene Verordening Gegevensbescherming AVG) is op 25 mei 2016 in werking getreden. In december 2015 werd door de Europese Commissie, het Parlement en de Raad een akkoord bereikt over de Verordening en op 14 april 2016 heeft het Europese Parlement de Verordening aangenomen. De Privacy Verordening heeft vanaf 25 mei 2016 directe werking in de lidstaten van de EU en dus ook in Nederland.
De Wet bescherming persoonsgegevens (inclusief de Meldplicht datalekken die sinds 1 januari 2016 van kracht is) worden volledig vervangen door de Verordening. Bedrijven krijgen 2 jaar de tijd om hun bestaande processen in lijn te brengen met de Verordening, dus tot 25 mei 2018. Het is aan te raden hiermee op tijd te beginnen.
Voor ons bedrijf van toepassing?
De Verordening is van toepassing op alle organisaties die persoonsgegevens verwerken en dus op ALLE organisaties. Bovendien dienen organisaties (op directieniveau) aantoonbaar in control te zijn op het gebied van privacy. Privacy wordt aldus een zaak waar iedere ondernemer rekening mee dient te houden.
Inhoudelijk
Verschillende zaken worden aangescherpt en hebben impact voor ondernemers.
o Algemene meldplicht voor gegevensverwerkingen aan Autoriteit Persoonsgegevens wordt afgeschaft.
o Documentatieplicht voor alle gegevensverwerkingen.
o Data Protection Impact Assessments (PIA’s) verplicht in bepaalde gevallen.
o Aanstellen van een Data Protection Office (Privacy officer) verplicht voor overheidsinstellingen en bedrijven die zich vanuit hun core business bezighouden met gegevensverwerkingen.
o Ondubbelzinnige toestemming door betrokkenen voor verwerking van persoonsgegevens.
o Aangescherpte regels voor profiling (dan expliciete toestemming betrokkenen).
o Leeftijd om toestemming te geven 16 jaar, evt. verlaging door lidstaten mogelijk naar 13 jaar.
o Meldplicht datalekken, Nederland loopt vooruit op deze meldplicht met de wijziging van de Wbp vanaf 1 januari 2016.
o Boetes voor overtredingen mogelijk tot 4% van de wereldwijde jaaromzet.
Deze blog is geschreven door voormalig collega Wilma van de Meerakker.